Forskjellen mellom IKEv1 og IKEv2

IKEv1 vs IKEv2

"IKE", som står for "Internet Key Exchange," er en protokoll som tilhører IPsec-protokollpakken. Dets ansvar er å sette opp sikkerhetsforeninger som tillater to parter å sende data sikkert. IKE ble introdusert i 1998 og ble senere erstattet av versjon 2 omtrent 7 år senere. Det er en rekke forskjeller mellom IKEv1 og IKEv2, ikke minst som er kravene til redusert båndbredde for IKEv2. Å frigjøre båndbredde er alltid en god ting, da den ekstra båndbredden kan brukes til overføring av data.

En annen forskjell mellom IKEv1 og IKEv2 er inkluderingen av EAP-godkjenning i sistnevnte. IKEv1 støtter ikke EAP og kan bare velge mellom en forhåndsdelt nøkkel og sertifikatautentisering som IKEv2 støtter også. EAP er viktig for å koble sammen med eksisterende bedriftsautentiseringssystemer. IKEv2 introduserer også MOBIKE; en funksjon ikke funnet på IKEv1. MOBIKE gjør at IKEv2 kan brukes i mobile plattformer som telefoner og brukere med multi-homed oppsett.

En annen forskjell mellom IKEv1 og IKEv2 er inkorporering av NAT-traversal i sistnevnte. NAT-traversering er nødvendig når en ruter langs ruten utfører Network Address Translation. Dette er når en ruter fanger pakkene som sendes og endrer destinasjonsadressen på pakkene. Dette er typisk når flere brukere bruker samme Internett-tilkobling og dermed gir dem samme IP-adresse. Dette er ikke et problem med vanlige aktiviteter som å bla, men kan være et betydelig problem når IPsec er nødvendig. Derfor har IKEv2 en betydelig fordel i forhold til IKEv1

Til slutt har IKEv2 blitt forbedret slik at den kan oppdage om tunnelen fortsatt er i live eller ikke. Dette kalles vanligvis en "liveness" sjekk. Hvis livesesskontrollen feiler, forårsaket av tunnelen som bryter ned, kan IKEv2 da gjenopprette forbindelsen automatisk. IKEv1 har ikke denne evnen og vil bare anta at forbindelsen alltid er opp og dermed ha en stor innvirkning på påliteligheten. Det finnes flere løsninger for IKEv1, men disse er ikke standardisert.

Sammendrag:

1.IKEv2 bruker ikke så mye båndbredde som IKEv1.
2.IKEv2 støtter EAP-godkjenning mens IKEv1 ikke gjør det.
3.IKEv2 støtter MOBIKE mens IKEv1 ikke gjør det.
4.IKEv2 har innebygd NAT-traversal mens IKEv1 ikke gjør det.
5.IKEv2 kan oppdage om en tunnel fortsatt er i live mens IKEv1 ikke kan.